Nagminne wycieki

Fala ataków na bazy danych użytkowników i klientów firm na całym świecie. Nazwiska, maile i numery telefonów ponad 17 milionów niemieckich abonentów wyciekło i trafiło na nielegalne aukcje w wyniku włamania na serwery Telekomu. W Polsce z włamywaczami miały do czynienia między innymi Allegro i Wykop.pl.

Jeden z największych ataków w historii, w wyniku którego w ręce przestępców niedawno trafiło blisko 100 milionów nazwisk, e-maili, adresów zamieszkania i numerów telefonów, miał miejsce w bazie Sony PlayStation Network oraz Sony Online Entertainment. Skradziono również podawane w serwisie przez niektórych użytkowników numery kart kredytowych. Jak zapowiadają eksperci, ataki będą przeprowadzane nadal, najczęściej celując właśnie w bazy danych gier sieciowych.

Równie spektakularnej akcji jak wyciek danych połowy abonentów Deutsche Telekom (ówczesnego właściciela T-Mobile) próżno szukać w całej historii. W 2008 roku ujawniono, że dane dotyczące ponad 17 milionów klientów wyciekły podobno jeszcze w 2006 roku. Według zapewnień operatora, nikt z abonentów nie ucierpiał. Sprawa kradzieży danych trafiła do prokuratury – informował Der Spiegel. W odpowiedzi operator zaproponował klientom darmową zmianę numeru telefonu. Wśród skradzionych danych znajdowały się również namiary do polityków, gwiazd show biznesu czy niemieckich milionerów. Zaledwie rok później dane wypłynęły z brytyjskiego oddziału T-Mobile.

Lipcem 2010 Internet huczał od informacji o rzekomym wycieku danych z Facebooka skutkującym trafieniem w niepowołane ręce 171 milionów imion, nazwisk i linków do profili. Z tym niedopatrzeniem zmagali się jedynie użytkownicy z włączoną opcją publicznego wyszukiwania. Lista z danymi była dostępna w sieci.

Nie oszczędzono też artystów i fotografów - 13 milionów użytkowników serwisu DeviantArt zostało obdartych z prywatności. Do rąk spamerów trafiły adresy e-mail i daty urodzenia. Ku uldze zainteresowanych, nie przepadły żadne hasła. Wszyscy zarejestrowani użytkownicy  zostali poinformowani o wycieku przez sprawującą pieczę nad ich adresami mailowymi firmę Gizmodo. Wydano zalecenie zmiany haseł, ale nieoficjalne informacje twierdzą, że w chwile po kradzieży dane trafiły na popularną bazę torrentów ThePirateBay, ale szybko zostały usunięte.

Kwiecień tego roku był również sporą wpadką obsługującej bazy mailowe dziesiątek organizacji, w tym Marriott, CitiBank, Best Buy czy US Bank, firmy Epsilon. Stracono wprawdzie tylko 2% danych, ale przy takiej liczbie obsługiwanych klientów daje to kilkaset milionów osób. Epsilon uspokaja mówiąc, że z baz wyciekły wyłącznie adresy e-mail, a pozostałe dane są bezpieczne. Współpracownicy Epsilonu poprosili poszkodowanych o zmiany haseł.

Największe w Polsce wycieki danych uderzyły w Allegro, Naszą Klasę, Wykop.pl, czy też Filmweb. W listopadzie 2010 roku serwis Niebezpiecznik.pl ujawnił poważna lukę w zabezpieczeniach Allegro - dostęp do API otwierał możliwość przeglądania części e-maili i „czystych” haseł. Dla bezpieczeństwa, Allegro poprosiło użytkowników o zmiany haseł, jednak skala wydarzenia była na tyle mała, że nie obiła się po mediach.

W sierpniu 2010 roku oberwało się Filmwebowi, który uruchomiwszy nową wersję serwisu padł ofiarą ataku i wycieku danych dotyczących prawdopodobnie ponad 700 tysięcy użytkowników. W łapy cyberprzestępców trafiły adresy e-mail oraz zahashowane hasła. Na szczęście baza danych pochodziła z 2008 roku, ale i tak wszystkie hasła zostały zresetowane i należało ustawić nowe.

Uderzono także na Wykop.pl. godząc w dane kilkadziesiąt tysięcy użytkowników. Serwis do wycieku haseł przyznał się dopiero po jakimś czasie, milczenie tłumacząc dobrem śledztwa. Po włamaniu Wykop.pl nawiązał współpracę z Naszą Klasą. Do potencjalnie zagrożonych użytkowników oba serwisy rozesłały informację z prośbą o zmianę hasła.


Źródło: interaktywnie.com